cert manager

يضيف cert-manager الشهادات ومصدري الشهادات كأنواع موارد في مجموعات Kubernetes، ويبسط عملية الحصول على تلك الشهادات وتجديدها واستخدامها.

وهو يدعم إصدار الشهادات من مجموعة متنوعة من المصادر، بما في ذلك Let's Encrypt (ACME)، وHashiCorp Vault، وVenafi TPP / TLS Protect Cloud، بالإضافة إلى الإصدار المحلي داخل المجموعة.

يضمن cert-manager أيضًا بقاء الشهادات صالحة ومحدثة، ويحاول تجديد الشهادات في وقت مناسب قبل انتهاء صلاحيتها لتقليل مخاطر انقطاع الخدمة وإزالة الجهد.

يمكن العثور على الوثائق الخاصة بـ cert-manager على cert-manager.io.

للتعرف على حالة الاستخدام الشائعة لإصدار شهادات TLS تلقائيًا لموارد Ingress، راجع دليل البدء السريع cert-manager nginx-ingress.

للحصول على دليل أكثر شمولاً لإصدار شهادتك الأولى، راجع دليل البدء الخاص بنا.

يتم توثيق التثبيت على الموقع الإلكتروني، مع مجموعة متنوعة من الطرق المدعومة.

نحن نرحب بشدة بالمساهمات وندعم بيئات Linux وmacOS للتطوير.

المنصات المختلفة لها متطلبات مختلفة؛ نقوم بتوثيق كل شيء على صفحة موقع مدير شهادة البناء الخاصة بنا.

لاحظ على وجه الخصوص أن نظام التشغيل macOS لديه العديد من المتطلبات الإضافية، لضمان تثبيت الأدوات الحديثة وإتاحتها. اقرأ الصفحة قبل البدء!

إذا واجهت أي مشكلات أثناء استخدام مدير الشهادات، لدينا عدة طرق للحصول على المساعدة:

• دليل استكشاف الأخطاء وإصلاحها على موقعنا.
• قناة Kubernetes Slack الرسمية الخاصة بنا - أسرع طريقة للسؤال! (#cert-manager و #cert-manager-dev)
• البحث عن مشكلة موجودة.

إذا كنت تعتقد أنك عثرت على خطأ ولم تتمكن من العثور على مشكلة موجودة، فلا تتردد في فتح مشكلة جديدة! تأكد من تضمين أكبر قدر ممكن من المعلومات حول بيئتك.

يتم استخدام مجموعة Google cert-manager-dev للإعلانات على مستوى المشروع وتنسيق التطوير. يمكن لأي شخص الانضمام إلى المجموعة من خلال زيارة هنا والنقر على "الانضمام إلى المجموعة". مطلوب حساب جوجل للانضمام إلى المجموعة.

لدينا العديد من الاجتماعات العامة التي نرحب بشدة بانضمام أي عضو في مجموعة Google إليها!

تحقق من التفاصيل على موقعنا. لا تتردد في الدخول وطرح الأسئلة أو الدردشة معنا أو مجرد إلقاء التحية!

نحن نرحب بطلبات السحب بأذرع مفتوحة! هناك الكثير من العمل الذي يتعين القيام به هنا، ونحن مهتمون بشكل خاص بضمان طول عمر المشروع وموثوقيته. سيساعدك دليل المساهمة على البدء.

تم توثيق إرشادات نمط التعليمات البرمجية في صفحة اصطلاحات التشفير على موقع مدير الشهادات. يرجى محاولة اتباع هذه الإرشادات إذا كنت ترسل طلب سحب لمدير الشهادات.

️ يرجى ملاحظة أن cert-manager لا يوفر حاليًا ضمان توافق وحدة Go. وهذا يعني أن معظم التعليمات البرمجية ضمن pkg/ عرضة للتغيير بطريقة فاصلة ، حتى بين الإصدارات الثانوية أو الإصدارات التصحيحية وحتى إذا تم تصدير التعليمات البرمجية حاليًا للعامة.

لا يؤثر عدم وجود ضمان توافق وحدة Go على ضمانات إصدار واجهة برمجة التطبيقات (API) بموجب سياسة إهمال Kubernetes.

لمزيد من التفاصيل، راجع استيراد مدير الشهادات في Go على موقع مدير الشهادات.

مسار الاستيراد لإصدارات cert-manager 1.8 والإصدارات الأحدث هو github.com/cert-manager/cert-manager .

بالنسبة لجميع إصدارات cert-manager قبل الإصدار 1.8، بما في ذلك الإصدارات الثانوية وإصدارات التصحيح، فإن مسار الاستيراد هو github.com/jetstack/cert-manager .

الأمان هو الأولوية الأولى لمدير الشهادات. إذا كنت تعتقد أنك وجدت ثغرة أمنية، فنحن نحب أن نسمع منك.

اتبع الإرشادات الموجودة في SECURITY.md لتقديم تقرير.

يحتوي كل إصدار على GitHub على سجل تغييرات، وننشر أيضًا ملاحظات الإصدار على موقع الويب.

يعتمد cert-manager بشكل فضفاض على عمل kube-lego وقد استعار بعض الحكمة من مشاريع أخرى مماثلة مثل kube-cert-manager.

_{^{تصميم الشعار بواسطة زوي باترسون}}